Outsourcing funkcji IOD
Outsourcing funkcji Inspektora Ochrony Danych
Oferujemy Państwu usługę ZFIOD - zarządzanie funkcją IOD, polegającą na przejęciu przez MEMEX obowiązków Inspektora Ochrony Danych (IOD).
Inspektor Ochrony Danych jest osobą powołaną przez Administratora Danych (Spółkę) do nadzorowania przestrzegania obowiązków zabezpieczenia danych osobowych wynikających z ustawy z dnia 10 maja 2018 r.o ochronie danych osobowych (Dz.U. z 2018 r., poz. 1000). Główne obowiązki IOD, które mogą przejąć specjaliści - audytorzy Memex:
- pomoc w nadzorowaniu przestrzegania zasad bezpieczeństwa i ochrony danych osobowych,
- prowadzenie dokumentacji ochrony danych osobowych
- aktualizowanie polityki bezpieczeństwa,
- aktualizowanie instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych,
- zarządzanie upoważnieniami do przetwarzania danych osobowych oraz prowadzenie i aktualizowanie ewidencji osób upoważnionych,
- nadzorowanie procesu udostępniania dokumentów zawierających dane osobowe,
- przygotowywanie rejestrów zbiorów i kategorii danych
- prowadzenie korespondencji z UODO,
- opiniowanie dokumentów, w tym w szczególności odpowiednich klauzul informacyjnych, klauzul zgód przygotowywanych przez poszczególne działy Klienta,
- współpraca z innymi działami w zakresie tych obszarów przetwarzania danych i obsługi baz danych
- prowadzenie szkoleń dla pracowników z zakresu ochrony danych osobowych,
- uczestniczenie w kontrolach UODO,
- prowadzenie audytów wewnętrznych w zakresie ochrony danych osobowych,
- nadzorowanie bieżących procesów przetwarzania danych,
- tworzenie procedur i wewnętrznych instrukcji z zakresu ochrony danych osobowych.
Atutem outsourcingu funkcji Inspektora Ochrony Danych jest niezależność organizacyjna, osobowa funkcji oraz zapewnienie, że obowiązki zawodowe IOD nie skutkują konfliktem interesów, jak w przypadku etatowego pracownika jednego z działów organizacji. Takie zarządzanie funkcją IOD jest zgodne z założeniami funkcji Inspektora ochrony danych w ramach Rozporządzenia Parlamentu Europejskiego i Rady Europy COM(2012) 11 z 25 stycznia 2012 r. (RODO)